设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Android当选“2016漏洞之王”

2017-1-5 19:21| 发布者: 随便、先森。| 查看: 1466| 评论: 0|来自: FreeBuf

摘要: 根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。虽说只有上 ...

根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。

虽说只有上传到Mitre’s Common Vulnerabilities和Exposures (CVE)数据库的漏洞才会被记入这次统计,但从2016年上传漏洞总数高达10,098的情况来看,此次统计还是具有一定说服力的。Android系统惊人的523个漏洞差不多是榜单第四名Adobe Flash 266个漏洞的两倍。

当然,除了我们的冠军Android系统,荣获第二名的Debian Linux(319)和第三名的Ubuntu Linux(278)也非常值得关注,其中的很多漏洞都是因为某些第三方的Packages中原本就存在问题。


而以软件供应商为单位的统计数据中,Adobe的1383个漏洞自然也是无人可出其右,之后三位紧随其后,分别是微软(1,325)、Google(695)和苹果(611)。

2016年的Android系统简直可以称为一个安全传说,先是在八月份继承了Linux Kernel的TCP snooping漏洞;随后Android设备又在同月爆出了高通公司的“god mode”漏洞;年底还有臭名昭著的脏牛漏洞。而且悲剧的是,只有Nexus设备会第一时间收到Android发布的最新补丁,很多手机生产商甚至都不会做出响应。

不过仅给Android颁发“最佳表演”奖也是不公平的——类似脏牛这些漏洞原本都是Linux内核的问题,所以从Linux继承的大量漏洞大概也是Android成为“漏洞之王”的重要原因。而且Google也足够慷慨地提供了漏洞赏金计划,让Android系统成为了白帽子和黑客们的共同目标,奖金可达5万美金。

*参考来源:theregister,FB小编孙毛毛编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部